Guide : Comment intégrer les risques ESG aux dispositifs de
Transcription
Guide : Comment intégrer les risques ESG aux dispositifs de
Guide pratique Comment intégrer les risques ESG aux dispositifs de maîtrise des risques opérationnels ? Avril 2012 Observatoire de la Responsabilité Sociétale des Entreprises 25 rue du Charolais - 75012 Paris - Tel. : +33 1 43 46 02 22 - Fax : + 33 1 43 46 86 99 Courriel : [email protected] - Site : www.orse.org SOMMAIRE Version au 19/04/2012 I. Objectifs, référentiels et définitions ............................................................................... p 4 II. Principaux enseignements issus du rapprochement des référentiels Bâle II – pour les risques opérationnels et ISO 26000 pour les risques ESG 1 .............................. p 7 II. Enseignements détaillés du rapprochement opéré des référentiels Bâle II/ ISO 26000 et Indicateurs GRI-EFFAS....................................................................................... p 12 IV. Exemple de méthode d’intégration des risques ESG indirects ou induits dans la gestion du risque opérationnel ....................................................................................... p 29 V. Conclusion ....................................................................................................................... p 31 Annexes............................................................................................................................ p 32 Bibliographie .................................................................................................................... p 34 1 Le référentiel ISO 26 000 est décrit page 2 et en Annexes du présent document. Pour plus informations voir le site : http://www.reportingrse.org/force_document.php?fichier=document_438.pdf&fichier_old=iso26000-en1/35 Avant –Propos Le Club Finance de l’ORSE a initié avec ses membres une réflexion collective associant des représentants des directions de développement durable et des directions des risques (banques, assurances et gestion d’actifs) pour déterminer dans quelle mesure les risques environnementaux, sociaux et de gouvernance (ESG) pouvaient aider à une meilleure compréhension des risques opérationnels. Ce travail a débouché sur la rédaction d’un guide pratique montrant les interactions entre ces deux catégories de risques, les points de recouvrement ou les écarts. Ce guide a été rédigé dans le cadre d’un groupe de travail animé par La Banque Postale composé de représentants de : - Amundi - Banque Neuflize OBC - BNP Paribas - Caisse des Dépôts - CNP Assurances - Crédit Agricole - Crédit Coopératif - Dexia - Fédéris Gestion d'Actifs - Malakoff Médéric - Groupama - Humanis - La Banque Postale - Macif Gestion La qualité des travaux de l’ORSE repose sur la forte implication de ses membres au sein du Club Finance et sur le partage d’expériences avec des experts d’horizons diversifiés. Que soient ici remerciés toutes celles et ceux qui ont contribué à la réalisation de ce guide, notamment : Les membres du groupe de travail pour l’apport de leurs connaissances sur ces sujets L’équipe de rédaction composée de : - Nicholas Vantreese, Responsable du Développement Durable - Sophie Bayle, Responsable Développement Durable et Diversité à La Banque Postale - Stéphane Audrand, Chargé de mission Gouvernance & Processus au sein de la Délégation à la RSE, BNP Paribas - Jérôme Courcier, Responsable RSE au Crédit Agricole SA - Michel Laviale, Président du Club Finance - Patricia Lavaud, Responsable du Club Finance L’équipe de l’ORSE et en particulier Catherine Delettang pour la mise en forme et la relecture de ce document. 2/35 Comment intégrer les risques ESG aux dispositifs de maîtrise des risques opérationnels ? Guide pratique Contexte Les risques sont inhérents à l’activité bancaire. Leur maîtrise est un des enjeux majeurs pour le secteur et sa pérennité. Traditionnellement, les banques gèrent trois grandes catégories de risques : - les risques de crédit et de contreparties, résidant dans les pertes potentielles pouvant résulter du défaut d’une contrepartie - les risques de marchés et de bilan susceptibles de résulter d’une variation de taux d’intérêt, d’une baisse sur le marché des actions… - et les risques opérationnels qui sont les risques de pertes directes ou indirectes liés à une inadaptation ou une défaillance des procédures et systèmes internes de l’établissement, de son personnel ou à des risques externes. Ces trois catégories de risques ont pour caractéristiques communes de se focaliser sur les impacts du risque sur l’entreprise elle-même. Or, avec la montée en puissance de la RSE, on assiste à l’émergence d’une nouvelle nature de risques, les risques ESG (Environnementaux, Sociaux et de Gouvernance) dont la caractéristique principale est de s’intéresser à l’impact potentiel des parties prenantes (clients, salariés, fournisseurs, milieu naturel…) sur l'entreprise et en sens inverse, aux risques que cette dernière fait peser du fait de son activité sur ses parties prenantes et son environnement. Alors que les risques opérationnels sont clairement référencés et pilotés par les Directions des Risques à travers des dispositifs réglementaires tels que Bâle II2, les risques ESG ne le sont pas encore. Le Club Finance de l’ORSE a initié une réflexion collective associant des représentants de Directions de Développement Durable et de Directions des Risques afin de croiser leur compréhension de ces deux catégories de risques et d’identifier une grille d’analyse commune. Ce travail a abouti à la rédaction d’un guide pratique plus particulièrement destiné, indépendamment des praticiens de la responsabilité sociale et environnementale et du Développement Durable des établissements bancaires, aux : • directions des Risques • analystes extra financiers et agences de notation extra financière Ce travail permet un double enrichissement. D’une part, il complète les référentiels des directions des risques en leur apportant un nouvel éclairage à travers le prisme ESG. D’autre part, il vient compléter l’approche des analystes et des agences de notation extra financière qui ne couvrent pas systématiquement les questions liées aux risques opérationnels. 2 Le référentiel Bâle II est décrit plus loin et en Annexes du présent document. Pour plus d’informations voir le site de l’Autorité de Contrôle Prudentiel (ACP) : http://www.acp.banque-france.fr/international/les-grands-enjeux/les-accords-de-bale/baleii.html 3/35 I. Objectifs, référentiels et Définitions A. Objectifs Acteurs du financement de l’économie en France et à l’international, le secteur financier (banques et assurance) est conscient de sa responsabilité et de l’exigence requise dans la maîtrise de ses risques opérationnels afin de garantir la pérennité de son activité et la continuation de ses services auprès de ses clients. Issu des réflexions du groupe de travail « Risques Opérationnels et ESG » du Club Finance de l’Observatoire sur la Responsabilité Sociétale des Entreprises (ORSE), le présent document est destiné à faciliter la prise en compte de nouveaux risques liés au champ de la RSE et à comprendre en quoi les pratiques de la RSE peuvent compléter les dispositifs existants dans la maîtrise des risques opérationnels et les processus de décision qui leur sont liés. Ce document a pour objet : • de comparer les référentiels Bâle 2 (relatifs aux types d’incidents, de risques opérationnels (1er et 2ème niveau) et les référentiels en matière de RSE (cf. ci-après). • de montrer les points de recouvrement entre les deux, ou au contraire les écarts • et au final de compléter et d’enrichir l’approche « risques opérationnels » Le présent guide, tout en améliorant le pilotage de la performance extra-financière, a pour objectif de contribuer à optimiser la maîtrise globale des risques, en lui donnant une assise plus large. Le référentiel Solvency II3 est pour le secteur de l’assurance l’équivalent de Bâle II. Dans le cadre des réflexions ayant conduit à la rédaction du présent guide, des premières comparaisons ont été menées pour rapprocher ce référentiel avec les risques ESG encourus par les assureurs. Elles ont fait apparaître des analogies avec les constats effectués pour le secteur bancaire. Il est prévu de poursuivre les travaux de comparaison afin de parvenir à une cartographie complète. B. Référentiels choisis • Le référentiel de Bâle II est le document de référence pour les risques opérationnels dans les banques (cf. texte réglementaire de référence à ce jour, Arrêté du 20 février 2007). • ISO 26000, en tant que référentiel d’actions consensuel, fournit une approche assez exhaustive des enjeux à adresser en matière de RSE, associé à des exemples de pratiques pour les entreprises. Marqué par le secteur industriel, ce référentiel trouve quelques limites pour les établissements financiers, notamment au niveau de la prise en compte des impacts indirects des financements et des investissements. Il n’en fournit pas moins un cadre utile pour savoir « quoi faire » en matière de RSE. 3 Pour plus d’informations sur le référentiel Solvency II voir le site de l’Autorité de Contrôle Prudentiel (ACP) : http://www.acp.banque-france.fr/international/les-grands-enjeux/solvabilite-ii.html 4/35 • Le GRI (Global Reporting Initiative)4 propose un cadre pour le reporting Développement Durable des organisations. Il contient en la matière des indicateurs précis dans le domaine économique, environnemental et social. Le GRI comporte une annexe sectorielle destinée aux « établissements financiers ». Il permet ainsi à chaque établissement de disposer d’outils de pilotage permettant de mesurer l’impact des grands enjeux proposés par l’ISO 26000 et des risques ESG. • L’EFFAS (European Federation of Financial Analysts Societies) 5 est la fédération européenne des associations nationales d’analystes financiers. Au cours d’un processus de trois ans, l’EFFAS a développé des indicateurs de performance (KPI) en privilégiant la perspective des analystes et des investisseurs. Elle les a validés avec les utilisateurs afin d’intégrer l’environnement, la société, la gouvernance d’entreprise (corporate governance) dans la présentation de rapports (reporting) aux représentants des marchés financiers. Le fournisseur d’indices STOXX a été l’une des premières applications à se servir des KPI de l’EFFAS comme base d’une nouvelle famille d’indices ESG lancée sur le marché en avril 2011. C. Définitions Risque opérationnel Le risque opérationnel se définit selon Bâle II et le règlement du Comité de la Réglementation Bancaire et Financière6 comme le risque de pertes résultant d’une inadaptation ou d’une défaillance imputable à des procédures d’un établissement, de son personnel, de ses systèmes internes ou à des évènements extérieurs. Cette définition exclut les risques stratégiques mais prend en compte la notion de risques de non conformité. Ces derniers sont en effet des sousensembles des risques opérationnels. Par ailleurs, dans le cadre du complément d’orientation du pilier 2 (processus de surveillance prudentielle)7 de la convention de Bâle II, la notion de risque de réputation (ou de risque d'image) est à appréhender dans la mesure du risque. Il peut être interprété comme la perte de valeur de l'entreprise suite à la réalisation d'un risque8. Cette perte de valeur est susceptible d’être amplifiée avec la montée en puissance des risques ESG, eux aussi générateurs de risques d’image. C’est une raison supplémentaire pour que les Directions en charge des risques opérationnels renforcent leur vigilance à l’égard de la maîtrise des processus de l’entreprise. Risque ESG Un risque ESG est un risque environnemental, social ou de gouvernance. Il résulte d’une prise en compte inadéquate des enjeux relatifs à la Responsabilité Sociétale et Environnementale des Entreprises. Au-delà des activités de financement et d’investissement pour lesquelles les établissements bancaires traitent des questions extra financières (plus 4 Pour plus d’informations sur la GRI : www.globalreporting.org Pour plus d’informations sur l’EFFAS : www.effas-esg.com 6 Pour plus d’informations sur le règlement du Comité de la Réglementation Bancaire et Financière http://www.banquefrance.fr/cclrf/fr/pdf/CRBF97_02.pdf 7 Le pilier 2 de Bâle II consiste, entre autres, à adresser les risques non pris en compte dans le pilier I : risque de taux d’intérêt dans le portefeuille bancaire, risque de liquidité et autres risques (risque stratégique, risque de réputation…) 8 Cf. Bibliographie pour la définition du risque de réputation du Comité de Bâle 5 5/35 particulièrement depuis la mise en place des Principes de l’Equateur9), les risques ESG sont inhérents à toutes les autres activités du secteur bancaire (banque de détail, opérations de commerce international et de services). Les risques ESG sont à considérer dans les relations du secteur de la Finance avec toutes ses parties prenantes : les clients, mais aussi les collaborateurs, les actionnaires, les fournisseurs et la société civile dont le rôle d’interpellation s’est considérablement accru sous l’impulsion des ONG. Les risques ESG ne constituent pas une catégorie de risque à part. Ils contribuent à compléter les risques habituellement identifiés et suivis par les établissements bancaires. C’est ainsi qu’un risque ESG peut se traduire par un risque de crédit (difficultés qu’une entreprise aurait vis-à-vis de sa banque du fait d’un risque environnemental ou social mal maîtrisé) ou un risque juridique (provisions pour risques, procès, condamnations, amendes, dommages et intérêts…), mais aussi et surtout un risque d’image (atteinte à la réputation, dégradation de la notation extra-financière…). C’est en cela notamment que les risques ESG prolongent et enrichissent l’approche des risques opérationnels. Exemples de risques ESG Gouvernance : une mauvaise gestion des systèmes du contrôle des risques peut mener à des prises de position trop risquées. Certaines pratiques commerciales peuvent encourager la prise de risque et l’octroi de crédit à des clients incapables de rembourser (pouvant entraîner un risque de crédit). Social : une politique RH prenant insuffisamment en compte des situations de discrimination peut entraîner un risque légal et un risque sur la cohésion sociale. Environnement : une insuffisante prise en compte des risques environnementaux (pollution, biodiversité, ressources et communautés locales) au niveau d’un projet peut mener à d’importants retards, à des pertes de rentabilité voire à l’abandon du projet financé (entraîne un risque de réputation et un risque financier). 9 Les Principes de l’Equateur sont un référentiel du secteur financier pour l’identification, l’évaluation et la gestion du risque social et environnemental en matière de financement de projet. Pour plus d’information : http://www.equatorprinciples.com/resources/equator_principles_french.pdf 6/35 II. Principaux enseignements issus du rapprochement des référentiels Bâle II et RSE Trois enseignements majeurs résultent du rapprochement opéré entre risques opérationnels et risques ESG : 1. Une meilleure compréhension des risques déjà adressés par Bâle II L’approche ESG offre un nouveau regard sur les risques identifiés via l’approche Bâle 2, en particulier dans les domaines de l’éthique professionnelle, de l’environnement, des droits humains (cf. Encadré ci-après). 2. Un renforcement du champ d’application et du poids des risques déjà adressés par Bâle II Dans son approche classique, l'analyse des risques opérationnels se concentre sur les processus de l’organisation et recherche essentiellement les impacts sur cette organisation. Cf. Figure 1 Risque Processus Processus Processus Processus Processus Processus Risque Risque Cause(s) Evènement Impact(s) Figure 1 - Cadre classique de l'analyse des risques opérationnels : l’analyse des risques se concentre sur les processus de l’organisation et ne recherche que les impacts sur cette organisation. 7/35 La prise en compte des « risques ESG » permet de resituer la maîtrise des risques opérationnels dans un système qui va au-delà de l’institution elle-même. Elle s’intéresse aux risques que cette dernière fait peser du fait de son activité sur ses parties prenantes et son environnement (clients, actionnaires, salariés, fournisseurs, milieu naturel). Il s’agit de Risques directs10 – cf. 1. de la Fig. 2 A leur tour, ces risques créent, par « rétroaction », des effets adverses sur l’institution financière qui sont peu ou pas identifiés par les méthodes traditionnelles. On parle alors de Risques indirects ou induits 11– cf. 2. de la Fig. 2. Risque de Réputation Risques indirects ou induits Nouveau risque ESG Risque direct Processus Processus Processus Processus Processus Processus Risque Bâle 2 « enrichi » 1) L’activité de l’institution financière génère des risques chez ses parties prenantes Risque Risque Partie prenante Partie prenante Risque direct L’institution financière Risques indirects ou induits 2) En retour, ces risques en font peser d’autres sur l’institution financière Son environnement Figure 2 - Analyse des risques ESG : La compréhension des risques ESG induits par l'activité de l'institution financière permet de situer l'institution dans un système doté de « rétroaction », les parties prenantes font peser sur l'institution un risque à la mesure de celui qu'elle induit. 10 11 Les risques directs sont ceux qui impactent l’entreprise Les risques indirects sont ceux qui impactent les parties prenantes de l’entreprise (clients, employés, fournisseurs …). Les risques induits sont ceux qui impactent l’environnement de l’entreprise. 8/35 3. Une vision étendue du risque d’image et de réputation Le risque de réputation et d’image ressort en facteur commun à l’ensemble des risques de type bâlois. L’approche ESG conduit à une vision étendue du risque d’image susceptible d’affecter la réputation des établissements bancaires. Le champ de leur responsabilité tend à s’élargir au-delà de leur cœur de métier pouvant aller jusqu’à la remise en cause de leur « licence to operate ». Les démarches RSE menées par les institutions financières aident à mieux cerner les impacts que leurs activités font peser sur les parties prenantes (clients, salariés, fournisseurs…) et leur environnement (catastrophe écologique, problème sanitaire, scandale financier …), mais aussi à identifier les leviers d’action à développer pour maîtriser et diminuer ces impacts. Deux catégories de leviers d’action peuvent être distinguées : - la première s’inscrit dans une approche de type « défensif » qui consiste à prémunir l’organisation face aux causes de risque, en limitant leur impact sur l’organisation (exclusion de certains financements, cessation de certaines activités) - la seconde relève d’une approche « proactive » afin de limiter le risque de manière systémique, en agissant précisément sur les « rétroactions » qui impactent l’entreprise. Cette approche permet de faire évoluer les pratiques notamment pour mieux répondre aux attentes des parties prenantes, voire pour les anticiper. (Intégration des risques sociaux et environnementaux en matière de financement de projet, mise en place de codes de conduite internes, définition d’une politique « droits de l’homme », mise en œuvre d’une démarche de promotion de la diversité, prise d’engagements en faveur de l’intérêt du client, prise en compte du changement climatique dans la sinistralité des bâtiments, intégration de la notion de maillage territorial dans l’offre de services, signature de chartes Achats…). Les démarches RSE permettent donc « par rebond » de mieux maîtriser les risques opérationnels auxquels les institutions financières sont confrontées. Elles permettent d’appréhender sous un angle différent les risques bancaires, et à ce titre, d’adresser de manière cohérente des facteurs de risques communs (en dimensionnant de manière adéquate les moyens mis à disposition). En effet, ces approches cherchent à amortir les états de nature défavorable, c’est-à-dire les évènements négatifs résultant des clients, des salariés, des fournisseurs et du milieu naturel (catastrophes écologiques, problèmes sanitaires, scandales financiers…) - cf. Encadré La RSE est non seulement en ligne avec le raisonnement classique de maximisation du profit à long terme, mais elle est aussi particulièrement adaptée aux nouvelles stratégies d’entreprise en vue de maximiser leur avantage compétitif dans un environnement concurrentiel12. L’encadré ci-après illustre les principaux enseignements tirés de nos travaux. 12 cf. Bibliographie en fin d’ouvrage pour les références liées aux théories de Milton Friedman et de Michael Porter 9/35 Les principaux enseignements issus du rapprochement des référentiels Bâle II et ISO 26000 Trois enseignements majeurs résultent du rapprochement opéré entre risques opérationnels et risques ESG : 1. Une meilleure compréhension des risques déjà adressés par Bâle II - Les catégories 1 (fraudes internes) et 2 (fraudes externes) au sens de Bâle II pouvaient rester encore floues aux yeux de certains responsables métiers (les causes explicatives ou les facteurs aggravants de comportements de fraude étant difficiles à expliquer) Les référentiels RSE permettent de mieux les cerner. Ils accordent une grande importance à la lutte contre la corruption et la loyauté des pratiques et vont au-delà du risque financier unitaire et de la conception juridique de la fraude. D’où, en lien avec cette évolution, la multiplication de codes de conduite portant notamment sur la gouvernance et l’éthique des affaires. - la catégorie 5 (dommages aux actifs corporels) prenait déjà en compte des notions de type catastrophes naturelles et leurs impacts sur l’implantation physique du siège social ou des centres informatiques… Les référentiels ESG précisent ces notions. Ils interpellent plus particulièrement l’entreprise sur les enjeux du changement climatique et offrent ainsi une lecture plus large des risques de type catastrophes naturelles renforçant le besoin de mettre en place des plans d’adaptation ad hoc intégrant ces dimensions. La notion d’ancrage territorial est également présente dans cette catégorie. 2. Un renforcement du champ d’application et du poids des risques déjà adressés par Bâle II Classiquement, les risques opérationnels se concentrent sur les processus de l’organisation et recherchent essentiellement les impacts sur cette dernière. La prise en compte des « risques ESG » permet de resituer la maîtrise des risques opérationnels dans un système qui va au-delà de l’organisation elle-même, au travers de la notion d’impact pour autrui. - La catégorie 3 (emploi et sécurité au travail) porte principalement sur le respect de la réglementation, du droit du travail et les litiges qui peuvent en découler Le prisme ESG englobe les questions liées à la promotion de la diversité, l’égalité professionnelle et plus généralement le respect de normes internationales (Droits de l’Homme, Organisation Internationale du Travail…), ce qui se traduit au plan opérationnel par la mise en place de politiques « droits de l’homme », de démarches de promotion de la diversité, d’engagements au respect des conventions de l’OIT… - La catégorie 4 (clients et pratiques commerciales) traite des notions de loyauté des pratiques (vente forcée, informations fournies au client…) et de qualité des produits Les référentiels RSE confortent cette lecture en renforçant l’importance de la connaissance du client, de son écoute et de sa protection qui se matérialisent, par exemple, par des chartes d’engagement de services, la mise en place de systèmes de médiation, le renforcement du dialogue avec les associations de consommateurs. Sont ici également concernés les financements destinés aux secteurs considérés comme sensibles (secteur de l’armement, de l’énergie…) Leur octroi est de plus en plus souvent conditionné par le respect d’un certain nombre de critères destinés à en apprécier les impacts sociaux et environnementaux. Citons à cet égard, les Principes de l’Equateur13 pour les financements de projets. - La catégorie 6 (interruption et défaillance des systèmes) développait, sous l’angle de Bâle II, une approche exclusivement technique de ces sujets L’approche ESG consacre la notion de « service essentiel » recouvrant à la fois la capacité d’assurer la continuité de ce service 13 Les Principes de l’Equateur sont un référentiel du secteur financier pour l’identification, l’évaluation et la gestion du risque social et environnemental en matière de financement de projet. Pour plus d’information : http://www.equatorprinciples.com/resources/equator_principles_french.pdf 10/35 dans le temps (Distributeurs Automatiques de Billets (DAB) disponibles sans discontinuité par exemple) et la fourniture de services bancaires de base et leur accessibilité à tout un chacun. - Dans la catégorie 7 (exécution, gestion et livraison des processus), l’approche ESG permet d’enrichir les interactions entre l’entreprise et ses parties prenantes externes (contreparties, fournisseurs…). La diffusion des principes de RSE dans la chaîne de valeur permet de se prémunir contre les pratiques inadéquates de certains fournisseurs qui, par ricochet, impacteraient l’entreprise. Elle impose par ailleurs aux entreprises d’adopter des pratiques d’achats responsables (responsabilité dans la relation donneurs d’ordre/fournisseurs). Dans ce cadre, les banques sont amenées à proposer des Chartes Achats à leurs fournisseurs et mettent en œuvre des processus d’audit. Certaines vont jusqu’à noter leurs fournisseurs sur leur performance extra financière. 3. Une vision étendue du risque d’image et de réputation L’approche ESG conduit en fin de compte à une vision étendue du risque d’image susceptible d’affecter la réputation des établissements bancaires. Le champ de leur responsabilité tend à s’élargir au-delà de leur cœur de métier pouvant aller jusqu’à la remise en cause de leur « licence to operate ». Le risque d’image s’est beaucoup diversifié, notamment sous la pression de la société civile, et concerne de façon transversale l’ensemble des catégories de risques « bâlois ». La réputation et la confiance accordée par les clients dont devenues des actifs majeurs des entreprises bancaires. Ceci impose aux établissements bancaires de protéger leur réputation comme un instrument stratégique. La notion d’image, assez subjective, rend complexe l’appréhension des risques qui lui sont attachés et leur quantification. 11/35 III. Enseignements détaillés du rapprochement opéré des référentiels Présentation synthétique de la démarche suivie Le tableau propose une revue synthétique des risques opérationnels de niveau 2 et 3 de Bâle II, une mise en regard avec les principes de l’ISO 26000 et les indicateurs sélectionnés dans le GRI et l’EFFAS. Il est à noter que cette liste d’indicateurs n’est qu’indicative. Je veux couvrir un risque catégorisé par Bâle Je mène une action Je suis des II référencée dans l’ISO 26000 indicateurs répertoriés par le GRI ou l’EFFAS Catégorie Bâle II 1. Fraude Interne 2. Fraude Externe 3. Pratique en matière d’emploi et de sécurité sur le lieu de travail 4. Clients et pratiques commerciales 5. Dommages aux actifs corporels 6. Interruption et défaillance des systèmes 7. Exécution, gestion, livraison des processus Je cherche à éviter une perte potentielle due à des comportements nonconformes envers la entreprise / impliquant une partie interne à l'entreprise des comportements nonconformes envers la entreprise / impliquant un tiers des comportements nonconformes envers les salariés de l’entreprise et donc relatifs à l'emploi, la santé ou la sécurité N° ISO 26000 J’agis pour Je publie (ou pas) Réf. GRI/EFFAS 6.6 une bonne pratique des affaires 6.3 le respect des droits humains 6.4 10 indicateurs 30 indicateurs de bonnes relations et conditions de travail de bonnes pratiques commerciales des comportements nonconformes envers les clients de l’entreprise 6.7 des comportements nonconformes envers l’environnement de l’entreprise 6.5 de bonnes pratiques environnementales 6.8 de bonnes pratiques envers la communauté et en faveur du développement local 26 indicateurs 8 indicateurs des dysfonctionnements des systèmes 2 indicateurs des dysfonctionnements des processus 20 indicateurs Rappel concernant les référentiels choisis : 1. Le référentiel de Bâle II est le document de référence pour les risques opérationnels dans les banques. 2. La « norme » ISO 26000 permet d’identifier des niveaux actions de RSE majeurs, faisant consensus au niveau international 3. Les lignes directrices du GRI et de l’EFFAS14, par la liste d’indicateurs fournis, permettent de suivre l’efficacité des actions de maîtrise des risques ESG. 14 Pour plus d’informations sur le référentiel de l’EFFAS / DVFA et le guide sur l'intégration des critères ESG dans le reporting des entreprises : http://www.reportingrse.org/force_document.php?fichier=document_513.pdf&fichier_old=KPIs_ESG_FINAL[1].pdf Rubrique Financials 12/35 A. Méthode et objectifs Pour chaque type d’évènement de 2e niveau du référentiel « Bâle II » un rapprochement est opéré avec des risques ESG identifiés à partir des référentiels choisis (ISO 26000, GRI et EFFAS). Cet exercice, illustré par des exemples concrets d’incidents, permet de mettre en avant des points de vigilance variables selon la sensibilité du sujet propre à chaque établissement. Le cas échéant, l’attention sera attirée sur des types d’évènements ou de risques ESG qui apparaissent peu pris en compte à l’heure actuelle, ou qui sont susceptibles d’évoluer rapidement dans les années à venir, ce qui pourrait impacter de manière significative les scénarios prospectifs des établissements ayant choisi le modèle AMA15. Les référentiels RSE sont également porteurs d’enjeux dont une prise en compte inadéquate constitue un risque stratégique pour les établissements concernés. Si les risques stratégiques ne concernent pas les pratiques du risque opérationnel dans les schémas « Bâle II », il faut néanmoins les mettre en exergue, dans la mesure où leur importance sera déterminante pour les entreprises dans les années à venir. Concernant les indicateurs GRI / EFFAS retenus : Les indicateurs retenus peuvent être classés schématiquement en deux catégories, correspondant à deux macro-catégories de parties prenantes aux besoins distincts (cf. définition donnée dans le Guide « L’ISR et le Développement Durable pour les valeurs moyennes » publié par Middle Next 16). 1. Les indicateurs de performance ou d’accompagnement de celle-ci (ce que les anglosaxons dénomment KPI17) Ces KPI sont des indicateurs de gestion destinés à être intégrés dans les systèmes de pilotage et de contrôle de l’entreprise. Ils ont vocation à répondre en priorité aux besoins des managers et des parties prenantes économiques que sont les investisseurs (actionnaires). Ils permettent de mesurer les impacts ESG et leur incidence sur la performance globale. Le Code de Développement durable Allemand18 propose une liste d’indicateurs de performance (KPI) empruntés au GRI ou à l’EFFAS. 2. Les indicateurs liés au « permis social d’exploiter » (indicateurs d’état) Ils traduisent l’expression de la demande sociale vis-à-vis des acteurs économiques (entreprises). Ces indicateurs communiquent des informations dans des domaines dont les parties prenantes autres que les investisseurs estiment devoir être prises en compte par les acteurs économiques. Ils ont pour principale finalité d’informer largement en interne et en externe sur les impacts ESG et le degré de maîtrise (démarche de progrès). Dans ce guide, il est proposé à titre indicatif une liste d’indicateurs relevant de ces deux catégories. Les indicateurs de performance (KPI) retenus sont issus du Code de Développement durable Allemand. Ils sont suivi d’un * et repérés en gras dans la colonne de droite du tableau ci-après. Il appartient bien entendu à chaque entreprise d’établir sa propre liste. 15 16 17 18 AMA : Advanced Measurement Approach - http://www.bis.org/publ/arpdf/ar2011_7_fr.pdf p 128 Source Guide « L’ISR et le Développement Durable pour les valeurs moyennes » publié par Middle Next en Mars 2011 « Key Performance Indicators » Adopté fin 2011, le Code de développement durable allemand est le fruit d’un processus de dialogue entre de nombreuses parties prenantes. Il s’agit d’une norme pour la transparence dans la gestion durable des entreprises. Son application est volontaire et il peut être utilisé par des entreprises de différentes tailles. Pour être conforme au Code de développement durable allemand, les entreprises publient une déclaration de conformité sur leur page d’accueil. D’autres publications dans le rapport de gestion ou le rapport de durabilité sont possibles. Dans la déclaration de conformité les entreprises rendent compte du respect (comply) des critères du code ou justifient les écarts (explain). Un rapport exhaustif correspondant aux normes les plus strictes de la GRI (A+) ou de l’EFFAS (niveau/level III) correspond à la conformité au code. http://www.reportingrse.org/force_document.php?fichier=document_752.pdf&fichier_old=RNE_Octobre_2011__Code_du_developpement_durable_allemand.pdf 13/35 B. Tableau de rapprochement des référentiels Bâle II / ISO 26000 / Indicateurs GRI - EFFAS Evènements de type 1 : Fraude Interne Les indicateurs indiqués en gras suivis d’un * sont des indicateurs de performance (KPI) proposés par le Code de Développement durable Allemand. 1.1 1.2 Bâle II ISO 26000 Activités non 6.6.5 Concurrence loyale autorisées, délits d’initiés, « rogue trading » Vol et fraude 6.6.3 Lutte contre la interne, Corruption corruption, 6.6.4 Engagement politique escroquerie responsable (Ndlr : par exemple les actions de lobbying) Indicateurs GRI / EFFAS SO7 Nombre total d’actions en justice pour comportements anti concurrentiels, infractions aux lois antitrust, pratiques monopolistiques.* SO2 Pourcentage et nombre total de domaines d’activité stratégique soumis à des analyses de risques en matière de corruption.* SO3 Pourcentage de salariés formés aux politiques et procédures anticorruption de l’organisation. SO4 Mesures prises en réponse à des incidents de corruption. SO5 Affichage politique, participation à la formulation des politiques publiques et lobbying. SO6 Total des contributions versées en nature et en espèces aux partis politiques, hommes politiques et institutions connexes, par pays. SO8 Montant des amendes significatives et nombre total des sanctions non financières pour non-respect des lois et des réglementations.* EFFAS V01-01 Dépenses et sanctions après plaintes et procès pour comportement anticoncurrentiel et violation des dispositions sur la formation de monopole ou de cartel.* EFFAS V02-01 Pourcentage du chiffre d’affaire dans les régions avec un score de corruption inférieur à 6.0 selon Transparence International Corruption.* 14/35 La RSE et la loyauté des pratiques : Les référentiels RSE font une place importante à la lutte contre la corruption et à la loyauté des pratiques. Loin de se limiter aux questions environnementales et sociales, ils promeuvent, dans le cadre d’une gouvernance responsable, une nouvelle « éthique des affaires » qui a une importance particulière pour les établissements financiers. L’accent est mis sur l’identification des risques de corruption, la formation, l’exemplarité du management et la mise en place de codes de conduite. Autant d’éléments pour lesquels les établissements financiers français sont aujourd’hui plutôt bien préparés. Evènements de type 2 : Fraude Externe Les indicateurs indiqués en gras suivis d’un * sont des indicateurs de performance (KPI) proposés par le Code de Développement durable Allemand. 2.1 2.2 Bâle II ISO 26000 Vol et fraude externe, 6.7.7 Protection des données falsifications, fraudes et de la vie privée des aux moyens de consommateurs paiement. Brèche dans la sécurité des systèmes Indicateurs GRI / EFFAS PR8 Nombre total de plaintes fondées pour atteinte à la vie privée et de perte de données relatives aux clients. La RSE et les fraudes externes : dans la mesure où il s’agit de risques subis par l’entreprise, du fait d’actions extérieures, les évènements de type 2 ne sont pas vraiment abordés en tant que tels dans les référentiels RSE. Ceux-ci adressent la responsabilité des entreprises à protéger les données et la vie privée des consommateurs. Cet enjeu revêt de plus en plus d’importance à l’ère du tout numérique et de la révolution du « Cloud computing »19. La perte ou la corruption de données des consommateurs du fait d’une fraude externe constitue un risque ESG très significatif pour les établissements financiers. Il importe que les scénarios prospectifs des établissements financiers prennent davantage en compte la protection des données et de la vie privée des consommateurs, et que les processus de sécurité physique et informatique soient suffisamment robustes pour faire face aux malveillances éventuelles qui peuvent survenir à toutes les étapes, depuis l’accès à un Distributeur Automatique de Billets (DAB) au décommissionnement des matériels informatiques, en passant par les attaques directes et indirectes sur internet (hacking et phishing). 19 Pour plus de précision sur la notion de « cloud computing » voir : http://fr.wikipedia.org/wiki/Cloud_computing 15/35 Evènements de type 3 : Pratique en matière d’emploi et de sécurité sur le lieu de travail Les indicateurs indiqués en gras suivis d’un * sont des indicateurs de performance (KPI) proposés par le Code de Développement durable Allemand. 3.1 Bâle II ISO 26000 Indicateurs GRI / EFFAS Litiges liés au contrat 6.3.10 Principes fondamentaux HR7 Activités identifiées comme de travail, relations et droits au travail présentant un risque significatif sociales 6.4.3 Emploi et relations d’incidents relatifs au travail forcé employeur/employé ou obligatoire ; mesures prises 6.4.4 Protection sociale pour contribuer à abolir ce type 6.4.5 Dialogue social de travail. 6.4.7 Développement du capital LA1 Effectif total par type d’emploi, humain contrat de travail et zone géographique. LA2 Turnover du personnel en nombre de salariés et en pourcentage par tranche d’âge, sexe et zone géographique. LA3 Prestations versées aux salariés à temps plein qui ne sont pas versées aux intérimaires, ni aux salariés en contrat à durée déterminée, ni aux salariés à temps partiel, par activités majeures. LA10 Nombre moyen d’heures de formation par an, par salarié et par catégorie professionnelle.* LA11 Programmes de développement des compétences et de formation tout au long de la vie destinés à assurer l’employabilité des salariés et à les aider à gérer leur fin de carrière. LA12 Pourcentage de salariés bénéficiant d’entretiens d’évaluation et d’évolution de carrière périodiques. LA13 Composition des organes de gouvernance et répartition des employés par sexe, tranche d’âge, appartenance à une minorité et autres indicateurs de diversité.* LA14 Rapport du salaire de base des hommes et de celui des femmes par catégorie professionnelle. EC5 Distribution des ratios comparant le salaire d’entrée de base et le salaire minimum local sur les principaux sites opérationnels. 16/35 HR5 Activités identifiées au cours desquelles le droit à la liberté syndicale et à la négociation collective risque d’être menacé ; mesures prises pour assurer ce droit. 3.2 Accidents du travail, pollutions, Hygiène, Sécurité, Conditions de travail (HSCT) 6.4.6 Santé et sécurité au travail 6.5.3 Prévention de la pollution 6.5.6 Protection de l’environnement 17/35 LA5 Délai minimal de notification préalable à toute modification d’organisation, en indiquant si ce délai est précisé dans une convention collective. HR8Pourcentage d’agents en charge de la sécurité ayant été formés aux politiques ou procédures de l’organisation relatives aux droits de l’Homme applicables dans leur activité. LA6 Pourcentage de l’effectif total représenté dans des comités mixtes Direction-salariés d’hygiène et de sécurité au travail visant à surveiller et à donner des avis sur les programmes de santé et de sécurité au travail. LA7 Taux d’accidents du travail, de maladies professionnelles, d’absentéisme, nombre de journées de travail perdues et nombre total d’accidents du travail mortels, par zone géographique.* LA8 Programmes d’éducation, de formation, de conseil, de prévention et de maîtrise des risques mis en place pour aider les salariés, leur famille ou les membres des communautés locales en cas de maladie grave.* LA9 Questions de santé et de sécurité couvertes par des accords formels avec les syndicats. EN11 Emplacement et superficie des terrains détenus, loués ou gérés dans ou au voisinage d’aires protégées et en zones riches en biodiversité en dehors de ces aires protégées. EN25 Identification, taille, statut de protection et valeur de biodiversité des sources d’approvisionnement en eau et de leur écosystème connexe significativement touchés par l’évacuation et le ruissellement des eaux de l’organisation. 3.3Discrimination 6.3.7 Discrimination groupes vulnérables EN28 Montant des amendes significatives et nombre total de sanctions non pécuniaires relatives aux réglementations en matière d’environnement. des HR1 Pourcentage et nombre total d’accords d’investissement significatifs incluant des clauses relatives aux droits de l’Homme ou ayant été soumis à un contrôle sur ce point. HR3 Nombre total d’heures de formation des salariés sur les politiques et procédures relatives aux droits de l’Homme applicables dans leur activité ; pourcentage de salariés formés. HR4 Nombre total d’incidents de discrimination et mesures prises.* HR7 Activités identifiées comme présentant un risque significatif d’incidents relatifs au travail forcé ou obligatoire ; mesures prises pour contribuer à abolir ce type de travail. LA13 Composition des organes de gouvernance et répartition des employés par sexe, tranche d’âge, appartenance à une minorité et autres indicateurs de diversité. LA14 Rapport du salaire de base des hommes et de celui des femmes par catégorie professionnelle. EFFAS S03-01 Structure et répartition par âge (nombre d’ETP par groupe d’âge).* EFFAS S10-01 Proportion des ETP féminins par rapport à l’ensemble des employés.* EFFAS S10-02 Proportion des ETP féminins à un poste de direction par rapport à l’ensemble des ETP à un poste de direction.* EFFAS S02-02 Dépenses moyennes pour la formation continue par ETP par an.* La RSE et les conditions de travail : les salariés constituent, avec les clients, une des parties prenantes les plus importantes pour les entreprises en matière de RSE : ils conditionnent directement sa performance et sa pérennité. 18/35 3.1 Litiges liés au contrat de travail : la pratique traditionnelle de maîtrise des risques liés au contrat de travail dans les établissements financiers s’articule d’abord et avant tout autour du respect des législations nationales. Cette approche légaliste, trouve ses limites face à l’évolution des enjeux RSE. Elle constitue un risque, tout particulièrement pour les établissements présents dans les pays dits « émergents », dans lesquels les réglementations sociales ne sont pas au même niveau que dans les pays de l’OCDE. Les référentiels d’enjeux RSE et les parties prenantes actives sur le sujet (grandes ONG, Nations Unies) témoignent de l‘émergence d’un « minimum mondial » en matière de droit du travail, qui tend à se rapprocher des niveaux de la zone OCDE. Ainsi, on attend des entreprises qu’elles garantissent à leurs salariés le respect des conventions fondamentales de l’OIT même dans les pays qui n’en sont pas signataires qu’elles garantissent et promeuvent la liberté d’association, le droit à se syndiquer, le droit de négociation collective, …etc. Les référentiels RSE et les parties prenantes concernées imposent de facto l’évolution des pratiques des entreprises pour aller, par exemple, vers une meilleure représentation des femmes dans les organes de direction. 3.2 Santé et sécurité au travail, pollution, accidents du travail : on pourrait penser que ce point est assez mineur pour les établissements financiers par rapport aux problématiques des industriels des secteurs les plus exposés (secteur pétrolier, chimie, etc.). Cela dit, l’évolution des préoccupations liées à l’exposition continuelle à certaines molécules fait peser une menace sur les entreprises, quels que soient leur secteur d’activité. Les scandales liés à l’amiante pourraient bien, dans quelques années, être éclipsés en ampleur par des sujets liés à la pollution de l’air interne ou aux perturbateurs endocriniens (bisphénol A, présent dans le papier thermique des terminaux monétiques et Distributeurs Automatiques de Billets -DAB). Là encore, les plans de maîtrise des risques doivent évoluer pour prendre en compte ces préoccupations émergentes. Les risques psychosociaux constituent un autre champ à investiguer. 3.3 Discrimination : Les sujets liés à la discrimination des « groupes vulnérables » sont également porteurs de risques très significatifs pour la réputation des entreprises, ainsi que de risques financiers directs (amendes) et indirects (perte de valeur). Là encore, les pratiques évoluent pour créer des standards de fait qui vont au-delà du simple respect des législations nationales. On attend des entreprises qu’elles soient des acteurs engagés de la lutte contre les discriminations. Les référentiels et les pratiques de la RSE fournissent des clefs pour mieux maîtriser ces enjeux : le dialogue permanent et proactif avec les parties prenantes (en particulier avec les syndicats de salariés) , la participation à des groupes de place, l’échange de bonnes pratiques sont autant de facteurs qui permettent de mieux maîtriser ces trois types de risques opérationnels, en enrichissant considérablement les approches traditionnelles, très tournées vers le seul droit du travail français. 19/35 Evènements de type 4 : Clients et pratiques commerciales Les indicateurs indiqués en gras suivis d’un * sont des indicateurs de performance (KPI) proposés par le Code de Développement durable Allemand. Bâle II ISO 26000 Indicateurs GRI / EFFAS 4.1 Diffusion d’informations, 6.7.3 Pratiques loyales en PR3 Type d’information sur les devoir fiduciaire, vente matière de contrats produits et les services requis agressive et sanctions 6.7.5 Promotion de la par les procédures et associées, utilisation abusive consommation durable pourcentage de produits et de d’informations confidentielles, 6.7.7 Protection des données et services significatifs soumis à indemnisation pour conflits de la vie privée des ces exigences d’information. d’intérêt consommateurs PR4 Nombre total d’incidents de non-conformité aux réglementations et aux codes volontaires concernant l’information sur les produits et les services et leur étiquetage, par type de résultat. PR5 Pratiques relatives à la satisfaction client et notamment résultats des enquêtes de satisfaction client. PR6 Programmes de veille de la conformité aux lois, normes et codes volontaires relatifs à la communication marketing, y compris publicité, promotion et parrainages. PR7 Nombre total d’incidents de non-conformité aux réglementations et aux codes volontaires relatifs à la communication marketing, y compris publicité, promotion et parrainages, par type de résultat. PR8 Nombre total de plaintes fondées pour atteinte à la vie privée et de perte de données relatives aux clients. EN26 Initiatives pour réduire les impacts environnementaux des produits et des services, et portée de celles-ci. 4.2 Pratiques commerciales ou 6.3.7 Discrimination des HR4 Nombre total d’incidents de de places inappropriées Groupes vulnérables discrimination et mesures 6.6.3 Lutte contre la prises.* corruption SO7 Nombre total d’actions en 6.6.7 Respect des droits de justice pour comportement propriété anti-concurrentiel, infractions 6.7.3 Pratiques loyales en aux lois anti-trust et pratiques matière de contrats monopolistiques ; résultats de ces actions.* 20/35 SO8 Montant des amendes significatives et nombre total des sanctions non financières pour non-respect des lois et des réglementations.* PR3 Type d’information sur les produits et les services requis par les procédures et pourcentage de produits et de services significatifs soumis à ces exigences d’information. PR4 Nombre total d’incidents de non-conformité aux réglementations et aux codes volontaires concernant l’information sur les produits et les services et leur étiquetage, par type de résultat. PR6 Programmes de veille de la conformité aux lois, normes et codes volontaires relatifs à la communication marketing, y compris publicité, promotion et parrainages. PR7 Nombre total d’incidents de non-conformité aux réglementations et aux codes volontaires relatifs à la communication marketing, y compris publicité, promotion et parrainages, par type de résultat. 4.3 Produits ou services 6.7.3 Pratiques loyales en FS15 Politique de conception et de défectueux matière de contrats vente responsable des produits 6.7.5 Promotion de la et services financiers consommation durable PR3 Type d’information sur les produits et les services requis par les procédures et pourcentage de produits et de services significatifs soumis à ces exigences d’information. PR4 Nombre total d’incidents de nonconformité aux réglementations et aux codes volontaires concernant l’information sur les produits et les services et leur étiquetage, par type de résultat. 4.4 Sélection, exposition au risque, insuffisance de la due diligence. 4.5 Défaut dans les activités 6.4.7 Développement du FS16 Initiatives visant à améliorer de conseil capital humain (Ndlr : les connaissances financières formation du personnel) par type de bénéficiaires 6.7.3 Pratiques loyales en LA10 Nombre moyen d’heures matière de contrats de formation par an, par 21/35 6.7.5 Promotion de la salarié et par catégorie consommation durable professionnelle.* 6.7.9 Education et LA12 Pourcentage de salariés sensibilisation du bénéficiant d’entretiens consommateur d’évaluation et d’évolution de carrière périodiques. PR3 Type d’information sur les produits et les services requis par les procédures et pourcentage de produits et de services significatifs soumis à ces exigences d’information. PR4 Nombre total d’incidents de non-conformité aux réglementations et aux codes volontaires concernant l’information sur les produits et les services et leur étiquetage, par type de résultat. PR5 Pratiques relatives à la satisfaction client et notamment résultats des enquêtes de satisfaction client. PR6 Programmes de veille de la conformité aux lois, normes et codes volontaires relatifs à la communication marketing, y compris publicité, promotion et parrainages. PR7 Nombre total d’incidents de non-conformité aux réglementations et aux codes volontaires relatifs à la communication marketing, y compris publicité, promotion et parrainages, par type de résultat. La RSE et les pratiques commerciales : en matière de pratiques commerciales et de relation client, Bâle II et les référentiels d’enjeux RSE s’accordent sur un point fondamental : la recherche de la rentabilité financière ne saurait être le seul moteur d’action pour l’entreprise dans sa relation avec ses clients. La loyauté des pratiques (vente forcée, informations insuffisantes fournies au client…), la recherche et la préservation de l’intérêt des clients, la pratique diligente et loyale sont autant de points communs aux référentiels rapprochés dans le présent document. Les référentiels et pratiques de la RSE renforcent certaines préoccupations allant au-delà des cadres traditionnels, et ayant une résonance toute particulière pour les établissements financiers, plus particulièrement exposés en la matière depuis le début de la crise financière. 22/35 ISO 26000 est un référentiel très marqué par l’évolution des normes de management depuis une vingtaine d’années, avec ISO 9001 comme modèle principal. A ce titre, ce référentiel est « orienté client », et le client constitue la partie prenante « centrale » de l’entreprise. A tous les stades de la relation client, des enjeux RSE s’imposent à l’entreprise. Vis-à-vis des clients particuliers des établissements financiers, cela signifie mieux les connaître de manière à pouvoir leur proposer des produits et services adaptés à leurs profils, attentes et leurs intérêts à long terme. Les pratiques commerciales dans les réseaux de détail sont surveillées par les parties prenantes de la RSE telles que les associations de consommateurs. Cela signifie aussi « ne pas les discriminer » et proposer de « l’inclusion financière » à destination des populations atypiques ou vulnérables (retraités, victimes de pathologies, parcours professionnels irréguliers, etc.) et participer à leur « éducation financière ». Les risques d’image sont forts, mais aussi les risques financiers, à mesure que les consommateurs s’organisent et que leurs revendications font leur chemin auprès des pouvoirs publics (class actions). En ce qui concerne la clientèle d’entreprises, la pratique de la « due diligence » constitue un bon exemple de l’apport des référentiels RSE. Depuis environ trois ans, de nombreuses ONG de premier plan (Greenpeace, WWF, les Amis de la Terre, etc.) se sont tournées vers les banques pour leur demander « des comptes » vis-à-vis du financement de certains secteurs sensibles au sens de l’environnement et des droits de l’homme (nucléaire, pétrole et gaz, industrie minière, armement). Traditionnellement, les mécanismes de due diligence des banques se limitaient à la vérification de la stricte légalité des opérations concernées. Or, le poids et la capacité de pression des ONG constituent non seulement un risque de réputation de premier plan mais, compte tenu de leur influence locale parfois importante, peut menacer la « licence to operate »20 de l’établissement concerné. Il peut amener à l’annulation de certains projets, à leur nationalisation, et accentuer le risque de défaut des contreparties. La recherche de responsabilité en amont en cas de sinistre, jusqu’au bailleur de fonds, constitue une pratique émergente, prolongement du principe « pollueur payeur ». Ce que les Américains nomment « deep pocket », à savoir une pratique qui consiste à démêler les opérations financières en amont d’un sinistre afin de déterminer qui porte la responsabilité finale de ce sinistre (et donc qui paye in fine), est une pratique vouée à se développer, même si les établissements européens ont sans doute encore un peu de temps devant eux avant d’y être confrontés. 20 Autorisation informelle d’opérer une activité commerciale délivrée tacitement / indirectement par les parties prenantes de l’entreprise impactées par cette activité. 23/35 Evènements de type 5 : Dommages aux actifs corporels Les indicateurs indiqués en gras suivis d’un * sont des indicateurs de performance (KPI) proposés par le Code de Développement durable Allemand. Bâle II ISO 26000 Indicateurs GRI / EFFAS 5.1 Catastrophes naturelles, 6.5.5 Atténuation des EC2 Implications financières et sinistres touchant les changements autres risques et personnes, vandalisme climatiques et opportunités pour les adaptation activités de l’organisation 6.7.4 Protection de la santé liés aux changements et de la sécurité des climatiques. consommateurs EN16 Emissions totales, directes 6.8.9 Investissement dans la ou indirectes, de gaz à effet société (Ndlr : ancrage de serre, en poids (teq territorial) CO2).* EN17 Autres émissions indirectes pertinentes de gaz à effet de serre, en poids (teq CO2). EN18 Initiatives pour réduire les émissions de gaz à effet de serre et réductions obtenues.* EN19 Emissions de substances appauvrissant la couche d’ozone, en poids. EN29 Impacts environnementaux significatifs du transport des produits, autres marchandises et matières utilisés par l’organisation dans le cadre de son activité et du transport des membres de son personnel. EC1 Valeur économique directe créée et distribuée, incluant les produits, les coûts opérationnels, prestations et rémunérations des salariés, donations et autres investissements pour les communautés, les résultats mis en réserves, les versements aux apporteurs de capitaux et aux Etats.* EC8 Développement et impact des investissements en matière d’infrastructures et des services, principalement publics, réalisés via une prestation commerciale, en nature ou à titre gratuit. Changement climatique, ancrage territorial et risque opérationnel : Le type bâlois « 5 » était généralement considéré par le biais de la sinistralité liée à une implantation physique, le cas de l’incendie d’un siège central (cf. le cas du Crédit Lyonnais) constituant un cas d’école en la matière. 24/35 Les référentiels RSE enrichissent ces approches en mettant en lumière de nouveaux risques, mais aussi les moyens d’y faire face. En matière de catastrophes naturelles, la RSE interpelle plus particulièrement l’entreprise sur les enjeux du changement climatique. Concrètement, l’augmentation de la fréquence et de l’impact des catastrophes naturelles liées à des causes climatiques (inondations, tempêtes, incendies, sécheresses) renforce le besoin d’une revue des plans d’action et des scénarios de maîtrise du risque. L’adaptation au changement climatique passe sans doute par une adaptation des implantations immobilières, de l’agence au data center en passant par les sièges sociaux. C’est d’autant plus vrai en zone littorale, mais aussi dans les pays les plus exposés aux aléas climatiques. En matière de vandalisme, les référentiels d’enjeux RSE soulignent l’importance de l’engagement de l’entreprise dans les territoires au sein desquels elle est présente. L’entreprise ne doit pas constituer une « tour d’ivoire » opérant de manière déconnectée visà-vis de son environnement social immédiat, mais doit au contraire s’impliquer dans les problématiques locales, avoir une action positive et être un acteur de la société civile à part entière. Ces problématiques se rencontrent à la fois dans les pays en développement au sein desquels les établissements sont implantés (éviter de « s’isoler » des populations locales en montrant au contraire leur contribution au développement local) et dans les banlieues, les zones urbaines défavorisées ou dans les milieux ruraux en voie de désertification. Un établissement bien « ancré » dans le tissu local est beaucoup moins susceptible d’être vandalisé qu’un établissement perçu comme un corps étranger au corps social. Evènements de type 6 : Interruption et défaillance des systèmes Les indicateurs indiqués en gras suivis d’un * sont des indicateurs de performance (KPI) proposés par le Code de Développement durable Allemand. Bâle II 6.1 Interruption des essentiels informatique) 6.2 Services publics ISO 26000 Indicateurs GRI / EFFAS services 6.7.8 Accès aux services FS13 Points d’accès dans les (cause essentiels zones à faible densité de population ou au tissu économique réduit FS14 Initiatives visant à faciliter l’accès aux services financiers aux populations fragiles (Ndlr : ces indicateurs ne couvrent qu’une partie de la notion de services essentials. Rappel : les indicateurs proposés dans ce document ne sont pas exhaustifs) La notion de « services essentiels » : Il peut paraitre surprenant, de prime abord, de considérer qu’une interruption de service liée à un incident informatique soit en enjeu « RSE ». Cela dit, il faut l’aborder sous l’angle de la fourniture d’un « service essentiel ». Lorsque l’entreprise fournit à la société un service perçu comme essentiel, il est de sa responsabilité sociale d’assurer la disponibilité, l’intégrité et la continuité de ce service. 25/35 Si les établissements fournisseurs d’eau, d’électricité et les opérateurs des grandes infrastructures sont les premiers visés (et les seuls cités dans la norme ISO 26000), il faut souligner que les services bancaires et financiers constituent, pour l’ensemble de la population, un service absolument essentiel dans la vie quotidienne. Assurer la disponibilité des Distributeurs Automatiques de Billets - DAB, des plateformes et e-banking, des services de virement, des moyens de paiement constituent autant de responsabilités qui seront sans doute de plus en plus importantes à mesure de l’évolution des technologies de l’information et du passage au « tout numérique ». La notion de services essentiels revêt aussi une autre dimension qui touche à l’obligation qui pèse sur les établissements de délivrer un service bancaire de base (droit au compte…) et de garantir à tout un chacun de pouvoir y accéder. Se trouve posée ici la question de l’accessibilité bancaire et de l’accueil des clientèles fragiles et/ou exclues (inclusion financière). Cette notion de services essentiels peut aller jusqu’à la capacité des établissements à assurer une couverture territoriale suffisante (zones rurales, quartiers défavorisés…) Evènements de type 7 : Exécution, gestion, livraison des processus Les indicateurs indiqués en gras suivis d’un * sont des indicateurs de performance (KPI) proposés par le Code de Développement durable Allemand. Bâle II ISO 26000 Indicateurs GRI / EFFAS 7.1 Initiation, exécution et 6.2 Gouvernance de suivi des transactions l’entreprise 7.2 Surveillance et notification financière, erreur dans le reporting légal 7.3 Entrée en relation client, 6.6.3 Lutte contre la corruption SO2 Pourcentage et nombre total de documentation domaines d’activité stratégique soumis à des analyses de risques en matière de corruption.* SO3 Pourcentage de salariés formés aux politiques et procédures anticorruption de l’organisation. SO4 Mesures prises en réponse à des incidents de corruption. 7.4. Gestion des comptes 6.7.6 SAV, réclamations, litiges PR5 Pratiques relatives à la satisfaction (hors transactions) client et notamment résultats des enquêtes de satisfaction client. PR9 Montant des amendes significatives encourues pour non-respect des lois et des réglementations concernant la mise à disposition et l’utilisation des produits et des services. 7.5 Défaut de contrepartie 6.6.6 Promotion de la RSE dans HR8 Pourcentage d’agents en charge de la sphère d’influence / la sécurité ayant été formés aux chaîne de valeur (Ndlr : politiques ou procédures de notamment dans les l’organisation relatives aux droits de relations donneurs l’Homme applicables dans leur d’ordre / fournisseurs) activité. EC6 Politique, pratiques et part des dépenses réalisées avec les fournisseurs locaux sur les principaux 26/35 EC9 7.6 Fournisseur 6.3.7 Discrimination des HR2 groupes vulnérables 6.8.7 Création de richesses HR4 HR6 HR7 HR9 SO1 SO8 EC1 EC5 EC6 EC7 27/35 sites opérationnels. Compréhension et description des impacts économiques indirects significatifs, y compris l’importance de ces impacts. Pourcentage de fournisseurs et de sous-traitants majeurs dont le respect des droits de l’Homme a fait l’objet d’un contrôle ; mesures prises.* Nombre total d’incidents de discrimination et mesures prises.* Activités identifiées comme présentant un risque significatif d’incidents impliquant le travail d’enfants ; mesures prises pour contribuer à interdire ce type de travail. Activités identifiées comme présentant un risque significatif d’incidents relatifs au travail forcé ou obligatoire ; mesures prises pour contribuer à abolir ce type de travail. Nombre total d’incidents impliquant la violation des droits des populations autochtones et mesures prises. Nature, portée et efficacité de tout programme et pratique d’évaluation et de gestion des impacts des activités, à tout stade d’avancement, sur les communautés. Montant des amendes significatives et nombre total des sanctions non financières pour non-respect des lois et des réglementations. Valeur économique directe créée et distribuée, incluant les produits, les coûts opérationnels, prestations et rémunérations des salariés, donations et autres investissements pour les communautés, les résultats mis en réserves, les versements aux apporteurs de capitaux et aux Etats.* Distribution des ratios comparant le salaire d’entrée de base et le salaire minimum local sur les principaux sites opérationnels. Politique, pratiques et part des dépenses réalisées avec les fournisseurs locaux sur les principaux sites opérationnels. Procédures d’embauche locale et proportion de cadres dirigeants embauchés localement sur les principaux sites opérationnels. EFFAS S07-02 II Pourcentage de toutes les institutions à être certifiées SA 8000.* La RSE et les processus internes de l’entreprise : Les attentes que les référentiels RSE font peser sur les processus et la gouvernance des entreprises sont fortes. Dans l’approche « ESG », on adresse une question sociale, une question environnementale et on s’intéresse au « comment » de l’entreprise, à son fonctionnement. Il y a manifestement un changement de paradigme : au-delà du simple cadre réglementaire, l’entreprise n’est plus « libre » de son organisation et de sa gouvernance. Les référentiels RSE font la promotion d’un modèle jugé vertueux, éthique et responsable. Ils demandent de la transparence, de la robustesse et de la qualité aux processus de l’entreprise. Ces points sont très importants en matière de contrôle interne et leur prise en compte dans les plans de contrôle permanent des établissements financiers est inéluctable à brève échéance. La RSE et les fournisseurs : La promotion de la RSE dans la chaîne de valeur est un élément commun et important à tous les référentiels d’enjeux RSE. Au-delà du simple « respect » des enjeux, on attend de l’entreprise qu’elle soit un acteur prosélyte de la RSE. Les relations fournisseurs sont, dans un contexte d’externalisation de nombreuses activités (PSE et hors PSE21), un élément porteur de risques ESG très marqués. Les référentiels RSE attendent de l’entreprise qu’elle travaille avec des fournisseurs respectant les mêmes critères ESG que ceux qui lui sont imposés. Respect des droits de l’homme et des droits au travail, de l’environnement… Ces problématiques sont d’autant plus complexes à appréhender que la chaîne des sous-traitants s’allonge et qu’elle concerne les pays émergents. Là encore, les plans de maîtrise des risques liés aux fournisseurs ne doivent plus se limiter à assurer la continuité des prestations et le respect des engagements contractuels. Les entreprises doivent aller, autant que possible, au-delà, et mener à la fois une politique de promotion de la RSE et d’audit actif des pratiques de leurs fournisseurs. Le risque d’image est très fort, et ne concerne plus que les seuls industriels délocalisant leur production en pays émergents. Un établissement financier faisant travailler en zone OCDE des sous-traitants sans papiers ou des sous-traitants peu respectueux de l’environnement serait exposé aux mêmes problématiques. Ainsi, la responsabilité donneurs d’ordre / fournisseurs constitue une autre dimension à considérer. Cette notion s’impose aux entreprises afin qu’elles adoptent des pratiques d’achats responsables. 21 PSE : Prestation de Service Essentielle au sens du règlement CRBF 97-02 28/35 IV. Exemple de méthode d’intégration des risques ESG indirects ou induits dans la gestion du risque opérationnel Bâle II permet aux établissements bancaires de maîtriser et gérer les risques opérationnels. L’intégration de l’approche ESG introduit une différence fondamentale. En effet, cette approche méthodologique leur permet une prise en compte des effets du risque subis par des parties prenantes extérieures à l’établissement financier maîtrisant son propre risque opérationnel. La démarche de maîtrise du risque ESG se situe donc pleinement dans l’exercice de la responsabilité sociale et environnementale de l’entreprise, qui doit traiter les risques causés par son activité vis-à-vis de l’environnement, de la société, de ses parties prenantes. Cette approche soulève deux difficultés principales : - d’une part, l’identification des parties prenantes concernées et de leur impact - et d’autre part la fixation d’une limite de responsabilité, la sphère dite d’influence des grandes entreprises étant potentiellement illimitée. La résolution de la première problématique suppose impérativement un dialogue permanent avec les principales parties prenantes (clients, salariés et IRP, actionnaires, fournisseurs, ONG, gouvernements et régulateurs) afin de mieux cerner les risques entrainés par l’activité de l’entreprise. Il s’agit d’un élément primordial venant alimenter la dynamique du référentiel des enjeux ESG de l’entreprise. La deuxième difficulté peut être abordée en faisant de la capacité de levier et de l’impact sur l’entreprise elle-même des critères de décision pour le traitement des risques « induits aux tiers », une fois que ceux-ci auront été cartographiés. Processus de traitement : Détermination de l’entité impactée par le risque : a. l’entreprise : traitement du risque par la méthode Bâle II « traditionnelle ». Le présent document fournit des indications sur les « nouveaux risques ESG » qui se traduisent par un impact particulier sur l’établissement. b. sa sphère d’influence : traitement du risque par une analyse en deux temps : premièrement une cartographie classique « impact fréquence » qui fournit un poids de risque (par exemple de 1 à 6 sur des échelles à 4 niveaux) puis dans un second temps le placement de ces risques sur un diagramme « impact sur l’entreprise vs capacité d’action de l’entreprise » pour permettre la priorisation. Proba/Impact Improbable Possible Très probable Quasi certain Faible 1 2 3 4 Moyen 2 4 6 8 29/35 Fort 3 6 9 12 Extrême 4 8 12 16 E x t r ê m e I m p a c t f Risques induits par l’institution financière sur ses parties prenantes (repris du tableau précédent) F o r t Extrême F a i b l e Fort Significatif N u l Faible Excellente Bonne Faible Nulle Capacité d’agir sur le risque Ce processus est un mécanisme d’aide à la décision pour le management, pouvant être intégré dans les mécanismes classiques des directions des risques opérationnels des établissements financiers. En effet, le traitement des risques « ESG » doit être intégré aux processus et plans d’action de traitement du risque opérationnel, afin de préserver la cohérence et l’efficacité de la démarche. Le processus de traitement itératif du risque par plan d’action devra permettre de prendre en compte les retours des parties prenantes quant au traitement du risque, en plus de celles venant de l’organisation concernée. On peut parler ici « d’amélioration continue participative ». 30/35 V. Conclusion L’exercice de la Responsabilité Sociétale et Environnementale des Entreprises complète et prolonge les fondements de la gestion du risque opérationnel, telle qu’elle est pratiquée par les établissements bancaires dans le cadre du référentiel Bâle II. La prise en compte de critères Environnementaux, Sociaux et de Gouvernance (ESG) dans la gestion des risques opérationnels enrichit cette gestion du risque de deux volets : - d’une part, elle permet de prendre en compte de nouveaux risques pesant sur les institutions financières, notamment l’impact des risques (indirects ou induits) sur d’autres parties prenantes, et leur effet sur la performance globale de l’organisation, notamment grâce à des indicateurs de mesure dédiés - et d’autre part, elle apporte un éclairage complémentaire sur les risques définis dans les référentiels traditionnels. La gestion du risque « ESG » pesant sur l’entreprise ne doit pas constituer un pan séparé de la gestion des risques opérationnels, qui serait confiée à une autre fonction que la direction des risques opérationnels. En effet, in fine, c’est bien l’institution financière qui subira les pertes. Les moyens de maîtrise de ces risques, au-delà de l’immobilisation d’un capital prudentiel, se situent bien dans les processus opérationnels que les directions de gestion des risques opérationnels supervisent et contrôlent. La légitimité des ces directions s’en trouve ainsi renforcée. La prise en compte de critères ESG dans la gestion du risque est un pas de plus dans l’intégration de la RSE dans les démarches d’aide au management des organisations et vers une meilleure gestion du risque d’image et de réputation. Aux côtés des démarches qualité, du business process management22, du Lean23, et d’autres méthodes décisionnelles, la RSE donne des clefs nouvelles pour la bonne gestion de l’entreprise. La mécanique de prise en compte des risques ESG que nous avons définie a pour ambition d’aider le management à décider en toute connaissance de cause. L’indispensable condition est bien entendu son implication dans le processus de maîtrise des risques ainsi enrichi. 22 23 Dennis I. Dickstein and Robert H. Flast, No Excuses: A Business Process Approach to Managing Operational Risk, 2008 Pour plus d’informations sur le Lean : http://fr.wikipedia.org/wiki/Lean 31/35 Annexes Référentiels RSE et/ou de reportant - Le Pacte Mondial des Nations Unies (ou Global Compact) est une initiative internationale qui vise à créer un réseau rassemblant de grandes entreprises, les organismes des Nations-Unies, le monde du travail et la société civile afin de promouvoir dix principes dans les domaines de l'environnement, des droits de l'homme, des droits du travail1 et de la lutte contre la corruption. Son principal objectif est de promouvoir les valeurs des Nations-Unies en invitant les entreprises à adopter les principes, les soutenir et les appliquer dans leur sphère d'influence. - Les conventions fondamentales de l’OIT24 Huit conventions ont été considérées comme fondamentales par le Conseil d’administration du Bureau International du Travail. Les principes abordés par ces conventions sont repris par la Déclaration de l’OIT relative aux principes et aux droits fondamentaux au travail. - Les Principes directeurs de l'OCDE à l'intention des entreprises multinationales25 Pour que l’activité des entreprises multinationales s’exerce en harmonie avec les politiques gouvernementales et la société dans son ensemble, favorise l’investissement étranger, le tout dans une optique de développement durable, l’OCDE a mis au point les « Principes directeurs à l’intention des entreprises multinationales ». Cette initiative est issue de la « Déclaration sur l’investissement international et les entreprises multinationales» qui constitue un ensemble de recommandations des gouvernements aux entreprises. Une mise à jour des Principes directeurs de l'OCDE a été adoptée le 25 mai 2011. Ils prévoient désormais un chapitre sur les droits de l'Homme, élargissent la responsabilité sociale des multinationales à leur chaîne d'approvisionnement, et prennent en compte les travailleurs précaires. - ISO 2600026 Après 5 ans de négociations et une mobilisation internationale de plus de 500 experts de 99 pays ou de grandes organisations telles que l'OIT et l'OCDE, le texte de la première norme internationale sur la responsabilité sociétale, ISO 26000, a été publié le 1ère novembre 2010. Cette norme a pour vocation de fournir des lignes directrices sur la responsabilité sociétale des organisations prenant en compte les référentiels existants de conduite générale, de système de management et de reporting. Non certifiable, cette norme aborde les différents enjeux clés de la responsabilité sociétale et présente des pistes d'action pour toute organisation souhaitant mettre en place une telle démarche. Une partie est notamment consacrée à la communication sur la responsabilité sociétale. - Le GRI (Global Reporting Initiative)27 propose un cadre pour le reporting Développement Durable des organisations. Il contient en la matière des indicateurs précis dans le domaine économique, environnemental et social. Le GRI comporte une annexe sectorielle destinée aux « établissements financiers ». Il permet ainsi à chaque établissement de disposer d’outils de pilotage permettant de mesurer l’impact des grands enjeux proposés par l’ISO 26000 et des risques ESG. 24 25 26 27 Pour plus d’informations sur les conventions fondamentales de l’OIT http://www.reportingrse.org/force_document.php?fichier=document_101.pdf&fichier_old=ConventionsFondamentales_OIT. pdf Pour plus d’informations sur Les Principes directeurs de l'OCDE http://www.reportingrse.org/force_document.php?fichier=document_734.pdf&fichier_old=OCDE_Ppesdirecteurs_mai_2011_.pdf Pour plus d’informations sur l’ISO 26000 : http://www.reportingrse.org/force_document.php?fichier=document_438.pdf&fichier_old=iso26000-enPour plus d’informations sur la GRI : www.globalreporting.org 32/35 - Autre référentiel alternatif, celui établi par la Fédération Européenne des Associations d'Analystes Financiers (EFFAS) et DVFA Society of Investment Professionals in Germany, qui ont publié en 2010 une nouvelle version du guide sur l'intégration des critères ESG dans le reporting des entreprises28. Ce document présente des indicateurs environnementaux, sociaux et de gouvernance clés pour chacun des 114 sous-secteurs référencés dans l' « Industry Classification Benchmark (ICB) ». Les sociétés financières font parties des grandes familles de l'ICB. - Les agences de notation extra financière (Vigeo, Oekom, SAM, etc.), les courtiers ainsi que certaines sociétés de gestion d’actifs utilisent leur propre référentiel d’enjeux RSE/ESG. Même si l’on assiste à une convergence depuis quelques années, deux points sont à noter : il faut souligner, d’une part, qu’il demeure des facteurs d’hétérogénéité (notamment entre le monde anglo-saxon et l’Europe continentale) et d’autre part que leur importance est variable, selon que l’établissement « noté » dispose d’implantations françaises, européennes ou mondiales. Par ailleurs, il est plus ou moins dépendant des investisseurs institutionnels, premiers intéressés par la notation ESG. Selon les cas, la prise en compte d’un ou plusieurs référentiels de notation extra-financière pourra s’avérer indispensable pour l’établissement financier souhaitant maîtriser ses risques ESG en lien avec l’évolution de sa notation extra financière. - En dehors de ces référentiels, il existe d’autres initiatives souvent portées par des investisseurs dans lesquelles les acteurs peuvent aller piocher telles que « Publish what you pay » etc. - La Communication européenne du 25 octobre 2011 sur la RSE29 En octobre 2011, la Commission européenne a présenté une nouvelle stratégie sur la responsabilité sociale des entreprises (RSE). Elle soutient que, pour s'acquitter pleinement de leur responsabilité sociale, les entreprises doivent avoir «engagé, en collaboration étroite avec leurs parties prenantes, un processus destiné à intégrer les préoccupations en matière sociale, environnementale, éthique, de droits de l'homme et de consommateurs dans leurs activités commerciales et leur stratégie de base». L'objectif est à la fois de renforcer l'impact positif des entreprises, par exemple par la création de nouveaux produits et services bénéficiant à la société et aux entreprises elles-mêmes, et de limiter et prévenir leurs effets négatifs. Elle reprend également la définition d'ISO 26000 pour redéfinir le concept de RSE. Se reporter également au site www.reportingrse.org créé par l’ORSE en 2010. Ce site internet est dédié à l’accompagnement pédagogique des entreprises dans leur reporting RSE (Responsabilité Sociétale des Entreprises). 28 Pour plus d’informations sur le guide EFFAS / DVFA : http://www.reportingrse.org/force_document.php?fichier=document_513.pdf&fichier_old=KPIs_ESG_FINAL[1].pdf 29 Pour plus d’informations sur Communication européenne du 25 octobre 2011 sur la RSE http://www.reportingrse.org/force_document.php?fichier=document_746.pdf&fichier_old=communication_rse_2011.pdf 33/35 Références bibliographiques Sur le raisonnement classique de maximisation du profit à long terme : « The Social Responsibility of Business is to Increase its Profits », (Milton Friedman, The New York Times Magazine, September 13, 1970. http://www.umich.edu/~thecore/doc/Friedman.pdf), Sur les stratégies d’entreprises en vue de maximiser leur avantage compétitif dans un environnement concurrentiel : « Companies continue to view value creation narrowly, optimizing short-term financial performance in a bubble while missing the most important customer needs and ignoring the broader influences that determine their longer-term success. […]Companies can create economic value by creating societal value ». (The Big Idea: Creating Shared Value, Michael E. Porter and Mark R. Kramer, Harvard Business Review, January-February, 2011 https://archive.harvardbusiness.org/cla/web/pl/product.seam?c=8062&i=8064&cs=1b64dfac8e4d2 ef4da5976b5665c5540) Sur la prise en compte du risque de réputation dans le cadre du pilier 2 de Bâle II : - *…+ Par ailleurs, outre un périmètre élargi des risques couverts par des fonds propres au titre du pilier 1, Bâle II donne aux banques et aux superviseurs un outil essentiel, le pilier 2, pour évaluer le profil de risque spécifique de chaque établissement et pour prendre en compte certains risques difficilement quantifiables mais dont l’impact peut être fort, tant sur la solvabilité que sur le profil de liquidité. La crise a notamment mis en lumière la nécessité de mettre davantage l’accent sur la gestion et la surveillance du risque de refinancement (funding liquidity) ainsi que du risque de réputation. Ainsi, la crise de liquidité qui a touché les titres adossés à des crédits à l’habitat (RMBS, Residential Mortgage-Backed Securities) et les obligations indexées sur des créances (CDO, Collateralised Debt Obligations) – notamment pour celles ayant des sous-jacents également liés aux crédits à l’habitat – a impacté les banques qui gèrent des véhicules de titrisation ou des fonds détenant ces instruments à leur actif. Outre l’acquisition du papier commercial émis par des véhicules, comme les conduits et Structured Investment Vehicles, voire dans certains cas la consolidation de ces derniers dans leur bilan, les banques ont par ailleurs, parfois, pour maintenir leur réputation, assuré la liquidité de fonds, comme les OPCVM (Organismes de placement collectif en valeurs mobilières), commercialisés par leurs sociétés de gestion auprès de tiers en rachetant les actifs devenus non liquides de ces fonds, ou les parts détenues pas leurs clients. Au total, cette réintermédiation a pesé sur la situation de liquidité des banques, voire dans certains cas sur leur solvabilité, et a illustré l’importance d’une meilleure prise en compte des engagements de toute nature souscrits par les établissements, y compris au titre du risque de réputation, c’est-à-dire au-delà de leurs obligations juridiques. Le pilier 2 du nouveau dispositif, qui vise explicitement certains risques comme le risque de liquidité et le risque de réputation, permet tant aux banques, au travers de leur processus interne d’évaluation de l’adéquation de leur capital (ICAAP, Internal Capital Adequacy Assessment Process), qu’aux superviseurs, via un processus renforcé d’évaluation et de surveillance prudentielle (SREP, Supervisory Review and Evaluation Process), d’apprécier plus finement le niveau de tels risques ainsi que la réalité de leur contrôle et de leur couverture. *…+ Extrait de « Bâle II face à la crise : Quelles réformes ? » de Danièle Nouy, Secrétaire Générale de la Commission Bancaire et Membre du comité de Bâle pour la France 34/35 - "Le risque de réputation peut être défini comme le risque résultant d’une perception négative de la part des clients, des contreparties, des actionnaires, des investisseurs ou des régulateurs qui peut affecter défavorablement la capacité d’une banque à maintenir ou engager des relations d’affaires et la continuité de l’accès aux sources de financement (par exemple via les marchés interbancaires ou de titrisation). Le risque de réputation est multidimensionnel et reflète la perception d’autres acteurs du marché. En outre, il est présent dans toute l’organisation. L'exposition à ce risque dépend de l’adéquation des processus internes de gestion des risques de la banque, mais aussi de la manière et de l'efficacité avec laquelle la direction réagit à des influences externes sur ses opérations bancaires" Extrait de la consultation du Comité de Bâle sur le contrôle bancaire de janvier 2009 : « Proposed enhancements to the Basel II Framework, Consultative document : janvier 2009, - Voir également « L’analyse de la proposition d’améliorations du cadre de Bâle II du 16 janvier 2009. Point de vue des risques opérationnels » : http://www.e-convergence.fr/ameliorations%20baleII%2016012009.pdf 35/35 Avec le soutien de : Création : Imprimerie de la Caisse des Dépôts